Är intresserad av att ställa in min brandvägg/masquerade-linux så jag slipper sitta på DC++ i passive mode, samt så att filöverföringar via FTP inte heller blir tvunget passiva.
Använder för närvarande följande (väldigt öppna) policy:
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
echo " FWD: Allow all connections OUT and only existing and related ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo -e "\n MASQUERADE & OPEN FIREWALL POLICY ENGAGED!!\n"